イントラネットIPセグメント
クラスA:10.0.0.0-10.255.255.255
クラスB:172.16.0.0-172.31.255.255
クラスC:192.168.0.0-192.168.255.255
ホスト名を取得
ホスト名またはエコー%COMPUTERNAME%
システム情報
systeminfo | find /i "domain"
#マシンが属するドメインを表示する
systeminfo | find /i "KB"
#システムによってインストールされたパッチを表示する
wmic
wmic qfe list#パッチ詳細を
表示wmicプロセスget caption、executablepath、commandline#プロセスを表示し、実行中のプロセスのコマンドステートメントを表示します
wmicプロセスwhere name =“ WMIC.exe "call terminate#プロセスを終了します
wmic os get name、servicepackmajorversion #extractオペレーティングシステムの
wmic製品のサービスパックバージョンget name、version #Get 、アプリケーションのインストール済み部分のバージョン
wmic product where name = "name" call uninstall / nointeractive #nameという名前のソフトウェアをアンインストールします
wmic share get / ALL #共有を表示します
wmic nteventlog get path、filename、writeable #Get the location of the log file
sc
sc query state =すべての#Queryシステムサービス情報
ネット
共有リンクを確立する
net use \ ip \ admin $ / user: "domain \ username" "password"
#相手のコンピューターの制御を取得します。このコマンドが正常に実行された後、リモート制御のためにpsexecを実行できます
net use#現在のネットワーク共有接続を表示します
net use \ ip \ c $ / delete#指定したIPの共有リンクを削除します
net use x:\ 192.168.23.8 \ C $ / user:“ test \ Administrator”“ 123”
#ターゲットCドライブをローカルXドライブに
マップしますnet use x:/ delete#共有xドライブを削除します。
ネット共有名$ = C:\ / unlimited共有の名前としてディスク名を共有(管理者権限が必要な場合があります)
net share #查看共享信息
net share ipc$ 开启ipc$共享
net share ipc$ /del 删除ipc$共享
net share c$ /del 删除C:共享
ユーザー入力の追加:ネットユーザーのユーザー名とパスワード(オプション)/追加
ユーザーパスワードの変更:ネットユーザーユーザー名新しいパスワードこのコマンドには、変更するユーザー名よりも高い権限が必要です。
ユーザーの削除:ネットユーザーユーザー名/デル
ネットグループ "ドメイン管理者" "ユーザー名/ add#ドメインコントローラーでこれを実行して、ユーザーをドメイン管理者グループに追加します。
net user username / actives:yes / domain#ロックされたアカウントを開始するには、ドメイン管理権限が必要です
アカウントとグループ関連
net group“ドメインコンピューター” / domain#ドメイン内のコンピューターを表示
net group“ domain admins” / domain#ドメイン管理者を表示
net group“ドメインコントローラー” / domain#ドメインコントローラーを表示
net user hacker / domain#ハッカーアカウントの特定の情報を取得する
net accounts / domain#ドメイン内のアカウントのパスワードポリシー情報を取得します
net accounts#ローカルアカウントのパスワードポリシー情報を照会します
net view / domain:domain_name#ドメイン内のコンピューターを表示します
その他の使い方
net view#同じドメイン内のマシンのリストをクエリする
net view / domain#複数のドメインを表示
サービス関連
net start
#開いているサービスを表示するnet stop servicename#サービスを閉じる
nbtstat
nbtstat -A ip#ターゲットipのユーザーを表示
netstat
netstat -bnao#タスクとPIDポートなどを表示します。netstat-
r
#ルーティングの
表示netstat -anplt -aまたは–all:接続内のすべてのソケットを表示します。
-nまたは–numeric:ドメインネームサーバーを経由せずにIPアドレスを直接使用します。
-pまたは–programs:使用されているソケットのプログラム識別コードとプログラム名を
表示します; -lまたは–listening:監視中のサーバーのソケットを表示します
-tまたは–tcp:TCP伝送プロトコルの接続ステータスを表示します;
ドメインコントローラーの配置
ドメイン内の
DNSサフィックス検索リストipconfig / all in net time / domain systeminfo
ポート53をスキャンし、dnsの場所を見つけ
ますログ
ネットグループ「ドメインコントローラー」/ domain
その他の
(1,1,255)の/ l%iのイントラネット上の残存ホストにpingコマンドを実行するcmdコマンドは、@ ping 192.168.1。%i -w 1 -n 1 | find / i“ ttl”
FOR / F "eol =-tokens = 1 delims = \"%a IN( 'net view')DO @(echo name:%a、ip:&ping%a -w 1 -n 1 | find / i“ ttl ”&Echo。)#net viewの結果を1つずつpingして、マシン名とipを出力します
タスクマネージャーtaskmgr
デスクトッププロセスエクスプローラーの
グループポリシー設定:gpedit.msc
appwiz.cpl
sysdm.cplシステムプロパティページを追加および削除できます環境変数を構成できます
tasklist / svc#現在のタスクリストを表示
taskkill / f / pid 123#強制終了pidは123のタスク
gpedit.msc#ローカルグループポリシー管理
イベントを開くvwr#日ページ
を
開くservices.msc #サービスページを開くgpupdate / force強制同期グループポリシー
runas / user:administrator(ユーザー名)cmd.exe(アプリケーション名)# cmd switch user
systeminfo | find / i“ kB” #View system patch
REG query HKLM \ SYSTEM \ CurrentControlSet \ Control \ Terminal "" Server \ WinStations \ RDP-Tcp / v PortNumber #Get remote port
klist #check cache ticket
klist purge#すべてのチケットを削除